病毒入侵了卡巴?

sjducker

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:  http://bbs.kafan.cn/attachment.php?aid=225329
Information:  Is the Trojan horse TR/Dldr.Swizzor.Gen  


--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 8.0.10.0, AVE 8.1.0.19, VDF 7.0.3.66


Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:  http://bbs.kafan.cn/attachment.php?aid=225330
Information:  Is the Trojan horse TR/Dldr.Swizzor.Gen  


--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 8.0.10.0, AVE 8.1.0.19, VDF 7.0.3.66

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:  http://bbs.kafan.cn/attachment.php?aid=225331
Information:  Is the Trojan horse TR/Dldr.Swizzor.Gen  


--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 8.0.10.0, AVE 8.1.0.19, VDF 7.0.3.66


红伞报了前三个，漏了后一个……

qigang

rising20.37.12未杀！

jlj383940

在文件 C:\Documents and Settings\jljqq\Local Settings\Temporary Internet Files\Content.IE5\2GX8LGTX\bis10C[1].rar 中发现恶意代码。
感染: Trojan.Win32.Obfuscated.sg
操作: 无.

jlj383940

2008-3-25 22:25:39        !**************************************************
                        Safe'n'Sec 警报
                        行为
                        时间: 2008-3-25 22:25:26
                        类型: 载入一个模块或者启动一个程序
                        风险: 中等
                       
                        行为监控规则
                        名称:  
                       
                        程序
                        PID: 388
                        PPID: 1292
                        用户名: JLJ\jljqq
                        文件: E:\下载\UNFQAAYE\UNFQAAYE.EXE
                       
                        对象
                        模块/程序: C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
                        用户操作:        允许
                        ***************************************************
2008-3-25 22:26:05        !**************************************************
                        Safe'n'Sec 警报
                        行为
                        时间: 2008-3-25 22:25:39
                        类型: 写入其它进程的内存地址空间
                        风险: 高
                       
                        行为监控规则
                        名称: Writing to the address space of a process
                       
                        程序
                        PID: 388
                        PPID: 1292
                        UID: JLJ\jljqq
                        文件: E:\下载\UNFQAAYE\UNFQAAYE.EXE
                       
                        对象
                        PID: 2200
                        PPID: ERROR
                        进程: C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
                        更改内存地址: 1310720
                        被更改的数据: 505430 bytes
                        用户操作:        阻止, 记住此次选择 此次对话期间
                        ***************************************************

梦想奇迹

咖啡的全过啊

sam.to

bone mess corn rect.exek - Trojan.Win32.Obfuscated.sp,
unfqaaye.exek - Trojan.Win32.Obfuscated.so